基于奂疫的内部安全扫描分布式模型

一、引言　　计算机系统存在着许多脆弱性.这些脆弱性问题给计算机系统带来了极大的安全风险.如何扫描计算机系统内部的脆弱性,防范来自内部和外部的安全危害是计算机安全的一个重要问题.解决这个问题的一种方法是进行内部安全评估,发现系统中可被黑客利用的漏洞.其原理是建立关于脆弱性的知识库,对每一个脆弱性开发相应的检查工具,从而发现脆弱性问题.这种技术通常采用被动式策略和主动式策略.本文要讨论的基于主机的安全扫描就是被动式策略,它对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查.其结果就是系统安全性能的评估,指出哪些攻击是可能的.因此,内部安全扫描是网络安全方案的一个重要组成部分.……